1. 步骤一:列出业务类型(网站、游戏服务器、API、邮件等)并记录峰值并发、平均带宽、峰值带宽(Mbps/Gbps);步骤二:评估被攻击后能接受的最大停机时长和业务损失(以小时和金额计),设定可接受的RTO/RPO;步骤三:确定合规和数据主权需求(是否必须在香港机房、是否需要备案或特定出口策略)。
2. 根据第1步的数据:计算防护阈值 = 平峰值带宽 × 2~5(安全系数)或参考历史攻击流量;若历史曾遭遇xx Gbps攻击,则选择>=历史攻击+30%余量;同时判断是否需要应用层(7层)清洗或仅需网络层(3/4层)防护。
3. 建议制作表格列出供应商:基础带宽、保底带宽、按峰值计费规则、DDoS清洗能力(最大吞吐量)、清洗速率单位(Gbps/pps)、清洗触发延迟、SLA赔付、可用IP数量、BGP Anycast支持、价格(含税、带宽费用和防护费)、试用期与退款政策。
4. 列举选项并给出判断步骤:机房自带防护通常延迟低但费用高;云清洗(云供应商)弹性强但可能有回源时延和黑洞风险;第三方清洗(scrubbing center)适合大流量。实际操作:向候选供应商询问在攻击时流量路径(是否会黑洞)、是否提供Anycast、是否支持回源备份。
5. 要求3~7天真实流量或模拟攻击试用:准备脚本和合法压力测试(或要求供应商提供历史案例);测试内容包括突发峰值恢复时间、清洗之后的业务可用性、延迟变化、回源带宽限制。记录数据并比对SLA承诺。
6. 合同审查要点:赔付触发条件(何谓“不可用”)、赔付形式(钱或服务)、赔付上限、排除条款(如自然灾害、第三方链路故障)、最低合同期、取消与退款条款、维护时通知周期。逐条列出并标注谈判优先级。
7. 逐项策略:a) 混合部署:核心服务上高防节点,静态内容用廉价CDN;b) 分级防护:基础包抵御常见小型攻击,超出时按需启用高阶清洗;c) 预留带宽或年付折扣谈判;d) 使用Anycast+多地区备份减少单点瓶颈。按月/按年分别计算TCO并做对比。
8. 实际操作要求供应商提供:技术白皮书、清洗架构图、运维响应SOP(攻击时如何通知、如何切换、联络人)和电话/工单/专属客服的响应时限。通过试用或POC验证沟通效率。
9. 详细流程:1) 下单并签合同,确认付款与带宽;2) 提交备案/资料(如果需要);3) 供应商分配IP与机房信息,确认BGP路由;4) 配置防火墙、ACL、rate-limit与黑白名单;5) 设置监控(SNMP/Prometheus/Grafana/日志采集);6) 进行灰度流量切换与回退演练。
10. 实操清单:部署Zabbix/Prometheus采集带宽/连接数/延迟;配置告警阈值并联动自动化脚本(如超过阈值自动切换到清洗流或启用更多节点);定期执行灾难演练,记录并优化SOP。保留历史流量日志用于事后溯源。
11. 建议每季度复审一次:评估流量变化、攻击事件、供应商账单细项、是否达到SLA、是否需要调整防护档位或迁移至更合适的方案。记录每次调整的成本与收益。

12. 示例:某游戏公司月平均带宽200Mbps,峰值2Gbps,历史最大攻击10Gbps。决策流程示例:选择基础1Gbps保底+按需清洗到12Gbps;静态资源上CDN;签订含SLA赔付的年付合同并获得20%折扣。实际节省由原本24%攻击损失降低到可接受范围。
13. 常见问题包括隐藏费用(按流量计费)、黑洞策略、清洗商过载导致回源丢包、合同排除条款。避免办法是把计费规则写入合同、要求演示清洗路径、设置第三方监控并保留证据。
14. 实操话术示例:请供应商明确“当攻击超过X Gbps时的清洗方式、最大清洗能力、清洗触发延迟、是否会黑洞、赔付规则”。要求提供Poc与真实案例并索要技术白皮书。
15. 快速判定法:将供应商按“防护单价(元/Gbps)+响应SLA评分+历史案例评分”打分,计算每月预期损失避免率(按历史攻击概率估算),选择总成本最低且满足最坏情况容忍度的方案。
16. 答:先统计业务峰值带宽并乘以2~5倍安全系数;若有历史攻击记录,以历史最大攻击值为基准再加30%冗余;最后考虑未来增长并加上CDN可缓存比例,得出最小防护带宽。
17. 答:香港机房优点是延迟低、对本地用户体验好、合规便利;缺点是成本可能高且本地清洗能力有限。云清洗弹性高、可扩展但回源延迟与黑洞风险稍高。实操上可混合使用:核心业务放香港高防,静态用云CDN。
18. 答:准备好你的流量数据与SLA需求,要求POC或试用证明、提出年付或预留带宽换取折扣、把计费细则写入合同并要求明确的赔付条款,同时保留多家报价用于议价,以数据与合同条款驱动价格与服务的平衡。